Well-Architected Framework의 새 버전을 출시했습니다. 또한 Lens Catalog에 새 렌즈와 업데이트된 렌즈를 추가했습니다. 변경 사항에 대해 자세히 알아보세요
AWS Well-Architected Tool 워크로드 공유 시 고려 사항
워크로드는 최대 20개의 서로 다른 AWS 계정 및 사용자와 공유할 수 있습니다. 워크로드는 워크로드와 동일한 AWS 리전에 있는 계정 및 사용자에게만 공유할 수 있습니다.
2019년 3월 20일 이후에 도입된 리전에서 워크로드를 공유하려면 사용자 및 공유를 받은 AWS 계정 모두 AWS Management Console에서 리전을 사용하도록 설정해야 합니다. 자세한 내용은 AWS 글로벌 인프라
워크로드를 AWS 계정, 계정의 개별 사용자 또는 둘 모두와 공유할 수 있습니다. AWS 계정와 워크로드를 공유하면 해당 계정의 모든 사용자에게 워크로드에 대한 액세스 권한이 부여됩니다. 계정의 특정 사용자만 액세스가 필요한 경우 최소 권한을 부여하는 모범 사례를 따르고 해당 사용자와 개별적으로 워크로드를 공유합니다.
AWS 계정와 계정의 사용자 모두에게 워크로드 초대가 있는 경우 가장 높은 수준의 권한이 있는 워크로드 초대에 따라 워크로드에 대한 사용자의 권한이 결정됩니다. 사용자에 대한 워크로드 초대를 삭제하면 사용자의 액세스는 AWS 계정의 워크로드 초대에 따라 결정됩니다. 워크로드에 대한 사용자 액세스를 제거하려면 두 워크로드 초대를 모두 삭제합니다.
워크로드를 조직 또는 하나 이상의 조직 단위(OU)에 공유하기 전에 AWS Organizations 액세스를 활성화해야 합니다.
조직 및 하나 이상의 OU에 워크로드를 공유하는 경우 가장 높은 수준의 권한을 가진 워크로드 초대에 따라 해당 워크로드에 대한 계정의 권한이 결정됩니다.
AWS Organizations 공유를 활성화하려면
AWS Management Console에 로그인한 후 https://console.aws.amazon.com/wellarchitected/
에서 AWS Well-Architected Tool 콘솔을 엽니다. -
왼쪽 탐색 창에서 설정을 선택합니다.
-
AWS Organizations 지원 활성화를 선택합니다.
-
설정 저장을 선택합니다.
